Функция разблокировки по лицу Windows Hello от Microsoft больше не работает в тёмных помещениях. Компания незаметно внесла изменения в работу функции в апреле, чтобы устранить уязвимость с подменой. Однако исправление уязвимости повлияло на функционал в Windows 11.
В апреле некоторые пользователи Surface Laptop заметили, что они больше не могут использовать вход по лицу в тёмной комнате. «После установки этого или более позднего обновления Windows для повышения безопасности распознавание лиц Windows Hello требует цветных камер, чтобы видеть лицо при входе в систему», — говорится в примечаниях Microsoft к апрельскому обновлению Windows.
Чтобы Windows Hello работала в тёмной комнате, можно отключить веб-камеру в диспетчере устройств Windows 11, но тогда её нельзя будет использовать в других приложениях, в том числе при видеозвонках.
Microsoft использует комбинацию цветной камеры и ИК-датчиков для обнаружения лица. Уязвимость безопасности, ранее обнаруженная Наньянским технологическим университетом, была оценена компанией как «важная. Microsoft предполагает, что злоумышленник вряд ли будет использовать уязвимость локально на устройстве.
В мае Microsoft объявила, что все новые учётные записи будут по умолчанию заводиться без пароля, чтобы защитить их от соответствующих атак, таких как фишинг, подбор пароля и подстановка учётных данных. Новым пользователям предложат несколько вариантов входа в учётную запись без пароля, в том числе биометрическую аутентификацию через отпечатки пальцев и распознавание лиц. Год назад компания развернула поддержку такой аутентификации для личных учётных записей после добавления встроенного менеджера паролей для Windows Hello.
Источник: habr.com